企业动态

    近日，国际权威研究与咨询机构Forrester发布了《The External Threat Intelligence Service Providers Landscape, Q1 2026》，对全球34家主要的外部威胁情报服务提供商进行了全面评估。奇安信成功入选，这是继赛迪“三连冠”之后，奇安信威胁情报获得的又一好评。奇安信正以扎实的技术积累和前瞻的AI布局，持续夯实从情报生产到场景落地的全链路能力。

    在AI技术深刻重塑攻防格局的当下，奇安信不仅以“云地协同”的完整服务矩阵满足企业多样化需求，更通过AI深度赋能威胁情报全生命周期，并创新推出SAFESKILL平台为AI生态筑牢安全基石，为行业提供了从被动防御到主动免疫的升级范式。

    AI深度赋能：重塑威胁情报“采-析-用”全链路

    Forrester报告指出，“将具有自主决策能力的人工智能技术应用到威胁情报处理流程中，是当前市场的主要趋势……但人类的专业能力仍然不可或缺。”奇安信威胁情报中心负责人对此深表认同：AI技术虽能极大提升运营效率，但在实践中，仍需警惕其误导性风险。正确的思路是利用AI增强而非替代人工分析，实现更高效的防护。

    基于这一理念，奇安信在已运用的传统机器学习和神经网络的基础上，引入更多大语言模型技术、知识图谱等AI应用场景，全面融入威胁情报的全生命周期。

    在情报生产端，

    AI改变了传统依赖安全专家人工分析的模式。红雨滴团队每日需研判万级高疑似恶意对象，AI的应用极大缩短了从原始数据到高精准情报的转化时间，使分析师能聚焦于更深层次的攻击溯源和归因。奇安信已正式发布威胁情报MCP服务，深度融合安全大模型技术与多维度威胁情报数据，为安全分析师提供从威胁识别到处置建议的全链条解决方案。

    在情报消费端，

    奇安信的SaaS化威胁分析平台ALPHA已适时加入AI研判助手。面对海量告警，AI能够自动关联分析、提取核心要素、总结攻击脉络、提供处置建议，将分析师从繁琐的信息筛选工作中解放出来。这种“工具+人力”双轮驱动的模式，通过AI辅助运营生产流程输出的多类型情报数据赋能检测消费端，确保了情报的高精准度与实战化效能。

    在情报数据服务上，

    奇安信提供的威胁情报FEED服务，已融入AI运营流程，提供更实时更全面的威胁数据，为客户带来高精准、多维度的威胁情报数据及丰富的上下文信息，帮助用户识别失陷主机、被控终端和钓鱼邮件等。

    在核心产品赋能上，

    奇安信将威胁情报能力深度融入天眼、天擎、AISOC、椒图、新一代智慧防火墙等核心安全产品，形成“情报+产品”的协同效应，大幅提升了客户安全运营效率。

    守护数字品牌信任，SAFESKILL为AI生态筑牢安全基石

    AI不仅改变了威胁情报的生产与应用，更催生了全新的安全挑战。Forrester报告强调，维护品牌声誉是一项重要的安全任务，“关键在于能够及时发现、识别各种外部威胁……比如网络钓鱼攻击、域名和子域名的冒充行为、社交媒体上的欺诈活动。”这一判断在当前的AI智能体热潮中得到了充分印证。

    随着以OpenClaw为代表的AI智能体爆发式增长，Skill生态正面临严峻的供应链投毒风险，同时大量仿冒网站也如雨后春笋般涌现，严重威胁用户安全与品牌信任。

    奇安信威胁情报中心监测发现，由于OpenClaw在主流应用商店的缺失，大量用户转向第三方下载站或社交媒体寻址，这直接催生了黑产团伙的“投毒盛宴”：

    诈骗类仿冒：有网站（如claw.7jm.cn）诱导用户下载安装并消费，实施诈骗行为。

    GitHub Skill投毒：恶意GitHub仓库（如github.com/natan89/awesome-openclaw-skills）通过Lua JIT程序执行恶意脚本，连接C2服务器http://89.169.12.235/api/。

    流量劫持类：仿冒页面（如open.njqxr.cn）请求恶意域名chizhoushengnuo.cn，收集用户浏览器历史、输入内容、Cookie等隐私数据用于定向广告。

    这些“李鬼”网站和恶意Skill，不仅窃取用户数据、实施诈骗，更对OpenClaw生态的品牌声誉造成了严重冲击。

    为此，奇安信正式推出了国内首个开放式SKILL安全性鉴定平台——SAFESKILL（https://safeskill.qianxin.com/）。该平台依托奇安信深厚的威胁情报能力积累，直击AI智能体应用的核心痛点：

    多源实时监测：

    平台支持多源实时监测，可实时监测全球主流GitHub社区与Skill市场，对新增或更新的Skill进行深度扫描，同时持续追踪仿冒网站和钓鱼域名。

    多维风险识别：

    通过深度扫描及多维风险识别，精准发现Skill中潜在的恶意行为——包括数据泄露、权限滥用、提示词注入等隐蔽威胁，轻松掌握每一个插件的安全基线。

    全链路威胁过滤：

    SAFESKILL为用户提供从Skill获取到运行的全链路威胁过滤，用户也可以手动上传Skill进行分析，详细报告中将展示风险详情，确保Agent能够在生产环境中稳健运行。

    从高精准的威胁情报数据，到AI驱动的智能分析平台，再到面向AI生态的SAFESKILL安全鉴定服务，奇安信构建了一套覆盖“云、地、端、智”的全域主动防御体系。

    让情报“活起来”，AI驱动主动防御体系迭代

    作为入选全球威胁情报代表厂商的中国力量，奇安信以实际行动助推着中国网络安全主动防御体系的迭代与演进。

    “情报不能只‘存着’，更要‘活起来’。”奇安信威胁情报中心负责人表示，“我们的目标，是让AI真正帮助客户在智能体时代，实现对未知威胁的精准识别与自动化处置。”未来，奇安信将持续深化AI与威胁情报的融合，构建更智能、更自动化的防护生态，让安全能力与业务发展同频共振。

    声明

    Forrester 不认可其研究出版物中包含的任何公司、产品、品牌或服务，并不建议任何人根据这些出版物中的评级选择任何公司或品牌的产品或服务。信息基于最佳可用资源。观点反映的是当时的时间判断，并且可能会发生变化。